La crisis derivada por COVID-19 aceleró la determinación de las organizaciones de migrar a la nube. Aquellas empresas que se anticiparon realizando la transición a arquitecturas de TI modernas y orientadas a la nube desafiaron con éxito esta pandemia, a comparación de las compañías con infraestructura y aplicaciones heredadas. Durante esta travesía las empresas se enfrentan a identificar y superar los riesgos y desafíos inherentes de la migración a la nube que conlleva la transferencia de cargas de trabajo fuera del hardware local.
De acuerdo con el estudio “Modernización de Infraestructura en la PyME realizado por IDC a petición de Dell Technologies, en México el 51% de las pequeñas empresas y el 39% de las empresas medianas se encuentran en etapas tempranas de la digitalización. En este contexto, el área de TI ha tenido que definir sus principales iniciativas en alineación con dichas prioridades del negocio, buscando alternativas de reducción de costos al mismo tiempo de impulsar la productividad mediante la consolidación y optimización de la infraestructura (46%), la adopción de la nube (IaaS, 44%, y SaaS, 33%), en más ambientes seguros y móviles para responder en cualquier momento y desde cualquier dispositivo a los clientes para crear mejores experiencias (33%).
A decir de Oswaldo Palacios, Director de Ingeniería de Ventas en Guardicore para México y Latinoamérica, durante el acelerado proceso de migración a la nube la falta de visibilidad fue un elemento muy importante, esto debido a que muchas compañías migraron sus aplicaciones y presentaron diversos problemas pues no conocían al 100% las dependencias de las aplicaciones y su comunicación exacta con el entorno de TI, lo cual provocó retrasos y afectaciones a dichas compañías.
Las organizaciones que deciden migrar sus aplicaciones a la nube también enfrentan riesgos de seguridad al no tener claro la trazabilidad de los servidores y/o activos que componen la aplicación; además, detectar movimientos laterales de amenazas es más difícil en un entorno de nube.
Otro riesgo es no poder crear políticas o reglas de segmentación en el entorno de nube, la mayoría de las herramientas disponibles en el mercado solo “ven” comunicaciones desde el perímetro y no a nivel proceso de cada uno de los servidores virtuales o cargas de trabajo, aunado a que en varias compañías el área de desarrollo no conoce al 100% como se lleva a cabo la comunicación en sus aplicaciones.
Oswaldo Palacios recomendó a aquellas empresas que se encuentren en el proceso de migrar a la nube, asegurarse de que el proveedor de nube les permita agregar soluciones de terceros que ayuden a robustecer el ambiente cloud y asegurar las aplicaciones en producción, de tal forma que las compañías puedan operar en ambientes seguros, eficaces y a menor costo.
El directivo agregó: «se debe considerar la integración de herramientas que permitan: proveer completa visibilidad de qué sucede en la red y entregar un control granular de cómo se están comunicando las aplicaciones entre ellas y con el entorno a nivel proceso. Además crear reglas a fin de prevenir movimientos laterales y si un malware intentase hacerlo que se pueda visualizar claramente de donde viene y sobre todo que se bloquee dicha actividad».
A medida que las organizaciones aumenten su consumo de servicios en la nube, la seguridad también cambiará los modelos de adopción con un claro impacto en las oportunidades para ajustarse a la adopción de IaaS, PaaS, SaaS Apps y SaaS Infra (39%, 47%, 25% y 29% de crecimiento, respectivamente), dejando a la seguridad en la nube con una cuota del 20% sobre la inversión total en productos de seguridad, aseguró la firma de consultoría IDC.
A fin de mantener un esquema de ciberseguridad sólido considerando ambientes on premise y de nube, Oswaldo Palacios mencionó que una de las mejores estrategias es la microsegmentación a nivel proceso, «así nos aseguramos que solo las personas y/o aplicaciones permitidas sean las que establezcan comunicación con quien nosotros decidamos, esto es mejor si es definido por Software ya que brinda una velocidad de implementación mayor y con menos costo».
Finalmente, el directivo mencionó que la microsegmentación aporta una estrategia de migración a la nube eficaz, visibilidad granular que no es entregada por elementos como firewalls y endpoints, también provee una rápida y exacta detección de brechas de seguridad, prevención de movimientos laterales, facilita el ambiente “Zero Trust” y remediación para atacantes dentro y fuera de la red.